【重要】クラウドシステム会社への不正アクセス被害のお知らせ

いつもお世話になります。
社労士法人プレシャスHRの事務局からのご案内です。

お客様各位

この度は、ご迷惑をお掛けしており大変申し訳ございません。
エムケイシステム社からの連絡は、システムの復旧状況の内容が主なので
すが、弊社への連絡内容について共有致します。なお、情報漏洩について
は、以前と変わらず「現時点で、個人情報の流出の事実は確認しておりま
せん」という内容になっています。その他の3点とあわせてご案内致しま
す。長文となりますがご容赦ください。

————

【目次】
1.エムケイシステム社からの案内(参考情報として)
2.個人情報保護委員会への報告は、弊社が連名方式で提出します
3.プライバシーマーク取得企業様には、弊社が提出した報告資料を共有します
4.多く寄せられているご質問
————

==================================

1.エムケイシステム社からの案内(参考情報として)
下記は、弊社(プレシャスHR)のお客さまに対応いただく内容は含まれ
ていないことを申し添えます。

——-

社労夢接続障害について 6月15日 19:30時点

関係各位の皆様には、大変ご迷惑をおかけしており、誠に申し訳ございません。
深くお詫び申し上げます。

現在までの状況をご報告させて頂きます。

・個人情報保護委員会への報告手順を作成しましたので、ダウンロードいた
だきご確認をお願いします。(P8に、連名報告対象リストを送付する際
の個人情報保護委員会のメールアドレス等のご案内を追記しておりま
す。)
※※※URLは必要ないので削除しました※※※

(現時点で、個人情報の流出の事実は確認しておりませんが、流出の恐れの
可能性を重視し、6月8日15時に個人情報保護委員会へ報告を完了してお
ります)

・システム全体の復旧につきまして、代替策としまして下記2点について着
手しております。

1)バックアップデータから、AWS(Amazon Web Services)環境を利用し
て社労夢データベースの再構築を開始しました。規模も大きいことから
再構築には一定の時間を要するものと判断しており、進捗目途につきま
して随時ご報告させて頂きます。

2)「社労夢オンプレ」(社労夢V5ユーザー様対象)お申込みフォームを明
日公開いたします。

ご案内の通知は、Web請求書のメールアドレスへお送りいたしますの
で、ご確認よろしくお願いいたします。「社労夢オンプレ」は、給与計
算システムだけでなく、社会保険・雇用保険・電子申請・労働保険・事
務組合の処理を行っていただけます。

・またセキュリティに関する専門家と協議しながら、安全性を十二分に担保
できる前提の上で 社労夢システムの再提供に向けた模索も開始いたしま
した。今般の感染被害に関する最終的な原因究明等を経てからのことでは
ありますが、早期復旧に 向けた検討も同時並行で進めたいと考えています。

・ネットde明細のご提供について、6月21日リリースを目指して準備してお
りますが、最終決定を6月19日にご案内いたします。予定が遅れまして、
申し訳ございません。

・給与システムについて、WEB版給与システムをご提供しております。全
てのユーザー様のデータ復元が完了いたしました。

次頁にて、ログイン及びマニュアルのご案内及び、ご注意点を掲載いたします。
また、現在、よく頂いておりますお問合せを以下に記載させていただきます。

ログイン画面へたどり着けない
→以下URLでアクセスを試してみてください。
※※※URLは必要ないので削除しました※※※

「IDまたはPWに誤りがあるか、登録がありません。(1分以内に10回以上
誤りがあると30分間ロックがかかります)」
→ID・PWが相違しているか、もしくはデータ復元作業が未完了の状況です。
※PWは初回ログイン時にPW変更した、変更後のPWが有効になっている可
能性があります。

「エラーが発生したため検索処理が中断されました(400) (-400)の検索時に
エラーが発生しました。」
「社労夢データベースに接続できませんでした。」
→データ復元作業が未完了の状況です。

「パスワードロックがかかっています。30分後に再度ログインをお試し下さい。」
→PW10回連続で間違えられますと30分間ロックがかかります。
30分空けてログインをお試しください。

「セッションタイムアウト」
→ブラウザのキャッシュのクリアとPC再起動をお願いします。

ログイン後、ボタンを押しても動かない
→ブラウザのキャッシュのクリアとPC再起動をお願いします。

各種CSV取込を行うと「例外エラー」などのエラーが発生する、もしくは
動作が停止する
→リリース前の暫定版の為、発生しております。ご迷惑をおかけいたします。
人数を絞って複数ファイルにしていただき、複数回取込をお願いします。

動作が遅い
→リリース前の暫定版の為、ご迷惑をおかけいたします。

専用用紙への印刷を行うと印字位置がズレる
→リリース前の暫定版の為、発生しております。ご迷惑をおかけいたします。
可能でしたら、カット紙をご利用いただきますようお願い致します。

・打刻機器でオフライン打刻は可能でございます。

・ネットde就業において、打刻機器を使用されている場合、オフライン打
刻が続いていることにより、機器打刻ができないケースが出てきており
ます。対処方法のマニュアルを作成しましたので、ダウンロードいただ
き顧問先様へご共有をお願いします。

更新部分を赤字にしております。
※※※URLは必要ないので削除しました※※※

・打刻機器での打刻ログの確認方法
→上記でダウンロードいただける「カード de 勤怠・静脈 de 勤怠・指紋 de
勤怠の打刻が反応しなくなった場合の対応について」の①~④をご確認く
ださい。

新たな情報については判明次第ご連絡をさせていただきます。

==================================

2.個人情報保護委員会への報告は、弊社が連名方式で提出します

前回ご案内のとおり、個人情報取扱事業者は、漏洩の恐れがあるという
事態を知った後、速やかに個人情報保護委員会へ報告が必要という規定が
あります。この個人情報取扱事業者には弊社のお客さまも含まれます。
ただし、弊社が同委員会へ提出する報告に、企業名等を連名することで、
お客さまが個別に提出することが免除されます。
弊社では、6月11日(日)に提出した速報において、連名方式を採用し
ており、今後の続報を提出する際、全てのお客さまの企業名等を連名で報
告させていただきます。
これにより、お客さまが委員会へ個別に報告する必要がないことをお知ら
せ致します。
(個別に報告することを妨げるものではありませんので、個別に報告して
いただいても問題ありません)

==================================

3.プライバシーマーク取得企業様には、弊社が提出した報告資料を共有します

前回ご案内のとおり、プライバシーマークやISMSを取得されているお
客さまは、認証機関へ指定された報告書を提出する義務があると思われま
す。該当企業の皆さまにはお手数をお掛けして申し訳ございません。
弊社は、プライバシーマークの審査機関であるJIPDECへ6月16日(金)
に速報を提出しました。ご希望されるお客さまには、この報告資料を共有
しますのでご連絡ください。
弊社でも、発生原因や被害状況を把握できていないため、詳しい報告書で
はないことをご了承ください。

==================================

4.多く寄せられているご質問
(1)情報漏洩の心配はないですか
エムケイシステム社からは、発生2日後の6月7日以降、「現時点で
漏洩した事実は確認しておりません。」と公表されています。弊社で
は、個別に問い合わせを入れて確認していますが、残念ながらこれ以
上の説明は得られておりません。今後、外部機関の調査が終わり、正
式な報告が公表された際、速やかに共有させていただきます。
ご心配をお掛けして大変申し訳ございません。

(2)不正アクセスの原因と被害状況は
現状のところ、「外部専門家の助言を受けながら、原因の特定、被害
情報の確認、情報流出の有無などの調査中」としか公表されていませ
ん。個別の問い合わせをしても、これ以上の回答が得られない状況で
す。新しい情報が公表され次第、共有させていただきます。

(3)システムの復旧はいつですか
当初から3~4週間と聞いており、6月末くらいの復旧が予定されてい
ます。ただし、遅れることを想定して、代替システムへの移行準備も進
めています。お客さまには、業務処理のオペレーションが変更となる可
能性もあります。ご迷惑をお掛けしますが、何卒ご了承ください。

(4)4月にもアクセス障害があったが、その時も不正アクセスではなかったのか
4月にもエムケイシステム社のアクセス障害が発生し、バージョン変更
によるアクセス集中と公表されました。弊社でも大変不安だったため、
「外部からの不正アクセスの事実や情報漏洩の心配はないのですか」と
個別に問い合わせをしました。「その事実はありません」という回答を
5月に得ています。

(5)マイナンバーの管理状況を教えてください
社労夢では、マイナンバーは別のデータベースに登録される仕様と
なっています。エムケイシステム社からは、次のとおり「マイナン
バーは、他の社労夢製品とは切り離した環境で完全に暗号化されて
いる」とのコメントが出されていますのでご参照ください。
https://www.mks.jp/company/topics/20230616

(6)従業員への説明資料をありますか
弊社が説明資料のひな形を作成準備中です。ご希望されるお客さまに
はお渡ししますので、ご連絡ください。

(7)御社の業務運営に支障はないですか
現状、基幹システムが動かず、給与計算は提供された臨時システムで業
務処理を行っています。
中堅、ベテラン社員が多いので、手作業でも業務処理は可能なのです
が、処理に時間が掛かってしまい申し訳ございません。
社員一同、引き続き最善の対応をお約束しますので何卒ご了承ください。
また、システム復旧を待つとともに、代替システムへの移行、他会社の
システムへの移行も順次進めております。

(8)御社の情報管理はどのような状況ですか
弊社ではプライバシーマークの認証基準に基づき、厳しい情報管理と処
理フローで業務処理を行っています。この度は、システム会社への不正
アクセスとはいえ、何も悪くない皆さまにご迷惑をお掛けして申し訳ご
ざいません。
心よりお詫び申し上げます。

2023年6月19日
社会保険労務士法人プレシャスHR
代表 尾花 正生

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━